Son günlerde, merkeziyetsizlik finansı ve para protokollerine odaklanan bir platform bir güvenlik olayıyla karşılaştı. Platformun borç verme protokolü ani bir saldırıya uğradı ve bu durum platformun geçici olarak kapatılmasına neden oldu. Güvenlik ekibi, bu saldırı yönteminin bir önceki gün gerçekleşen bir DEX saldırı vakasıyla son derece benzer olduğunu ve muhtemelen aynı grup hacker tarafından gerçekleştirildiğini düşünüyor. Şu anda, saldırıya uğrayan platformun ekibi olayın detaylarını derinlemesine araştırıyor.
Blockchain verileri, saldırganların elde ettikleri varlıkları iki ana akıllı sözleşme borç verme platformuna transfer ettiğini gösteriyor. Veri platformu, saldırıya uğrayan platformun kilitli varlık miktarının 24 saat içinde %99.9 oranında düştüğünü ve neredeyse sıfıra indiğini izledi.
Önceki gün gerçekleşen saldırı olayını gözden geçirdiğimizde, hacker'ın belirli bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını ustaca kullandığı görülüyor. ETH ve imBTC işlemi gerçekleştirirken, saldırgan ERC777'deki tokensToSend fonksiyonu aracılığıyla reentrancy saldırısı gerçekleştirdi. Güvenlik kuruluşlarının analizine göre, bu DEX bu saldırıda yaklaşık 1,278 ETH kaybetti ve bu da yaklaşık 220,000 dolar değerinde. Ayrıca, yaklaşık 18.37 imBTC, iki arbitrajcı tarafından daha düşük bir fiyatla alındı; bu iki adres sırasıyla 0x3195c3 ve 0x17559a ile başlıyor.
Bu ardışık olarak gerçekleşen iki saldırı olayı, DeFi güvenliğinin alarmını bir kez daha çaldı ve proje sahipleri ile kullanıcıların potansiyel güvenlik risklerine karşı daha dikkatli olmaları gerektiğini hatırlattı. Aynı zamanda, farklı standartlardaki token'larla çalışırken, protokoller arası birlikte çalışabilirlikteki güvenlik zorluklarını da vurguladı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Merkezi Olmayan Finans tekrar ağır darbe aldı: Borç verme protokolü saldırıya uğradı, Kilitli Pozisyonu 24 saatte %99.9 büyük düşüş yaşadı.
Son günlerde, merkeziyetsizlik finansı ve para protokollerine odaklanan bir platform bir güvenlik olayıyla karşılaştı. Platformun borç verme protokolü ani bir saldırıya uğradı ve bu durum platformun geçici olarak kapatılmasına neden oldu. Güvenlik ekibi, bu saldırı yönteminin bir önceki gün gerçekleşen bir DEX saldırı vakasıyla son derece benzer olduğunu ve muhtemelen aynı grup hacker tarafından gerçekleştirildiğini düşünüyor. Şu anda, saldırıya uğrayan platformun ekibi olayın detaylarını derinlemesine araştırıyor.
Blockchain verileri, saldırganların elde ettikleri varlıkları iki ana akıllı sözleşme borç verme platformuna transfer ettiğini gösteriyor. Veri platformu, saldırıya uğrayan platformun kilitli varlık miktarının 24 saat içinde %99.9 oranında düştüğünü ve neredeyse sıfıra indiğini izledi.
Önceki gün gerçekleşen saldırı olayını gözden geçirdiğimizde, hacker'ın belirli bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını ustaca kullandığı görülüyor. ETH ve imBTC işlemi gerçekleştirirken, saldırgan ERC777'deki tokensToSend fonksiyonu aracılığıyla reentrancy saldırısı gerçekleştirdi. Güvenlik kuruluşlarının analizine göre, bu DEX bu saldırıda yaklaşık 1,278 ETH kaybetti ve bu da yaklaşık 220,000 dolar değerinde. Ayrıca, yaklaşık 18.37 imBTC, iki arbitrajcı tarafından daha düşük bir fiyatla alındı; bu iki adres sırasıyla 0x3195c3 ve 0x17559a ile başlıyor.
Bu ardışık olarak gerçekleşen iki saldırı olayı, DeFi güvenliğinin alarmını bir kez daha çaldı ve proje sahipleri ile kullanıcıların potansiyel güvenlik risklerine karşı daha dikkatli olmaları gerektiğini hatırlattı. Aynı zamanda, farklı standartlardaki token'larla çalışırken, protokoller arası birlikte çalışabilirlikteki güvenlik zorluklarını da vurguladı.